Sicherheitsprobleme bei Microsoft-Diensten Angreifer konnten private E-Mails lesen

Wenn Fremde ins Postfach blicken: Microsoft hat ein Sicherheitsproblem bei seinen E-Mail-Diensten eingeräumt. Betroffene Nutzer wurden informiert. Wie groß das Problem insgesamt ist, bleibt jedoch unklar.

Microsoft-Büro
Getty Images

Microsoft-Büro


Unbekannte Angreifer haben sich Zugang zu den Daten einiger Nutzer von Microsofts E-Mail-Diensten verschafft. Die Eindringlinge hätten Informationen wie die E-Mail-Adressen, mit denen kommuniziert wurde, die Überschriften von E-Mails sowie Ordnernamen einsehen können, teilte der Konzern am Wochenende mit.

Für einige der betroffenen Nutzer scheint das Problem jedoch noch schwerwiegender gewesen zu sein: Die Webseite "Motherboard" berichtet auf Grundlage einer nicht namentlich genannten Quelle, die Angreifer hätten in einigen Fällen auch die Inhalte von E-Mails aus Konten bei Outlook, MSN und Hotmail lesen können. "Motherboard" zufolge hat Microsoft dies mittlerweile auch offiziell bestätigt. Es gibt also offenbar zwei Gruppen von Betroffenen.

Microsoft hatte sich zuvor unter anderem auf den Tech-Seiten "TechCrunch" und "The Verge" zu dem Sicherheitsproblem geäußert. Nach wie vor ist unklar, wie viele Nutzer insgesamt sich wegen der Panne Sorgen um ihre Privatsphäre machen müssen.

Einen Teil der Betroffenen traf es härter

"Motherboard" zufolge betrifft die Lücke grundsätzlich nur Privat-Accounts und keine Business-Konten, wie sie Firmen für ihre Mitarbeiter bereitstellen. Microsoft teilte "Motherboard" mit, dass ungefähr sechs Prozent der überhaupt von der Panne betroffenen Nutzer darüber informiert worden seien, dass auch ihre E-Mail-Inhalte eingesehen werden konnten. Wie vielen Menschen oder Accounts die hundert Prozent entsprechen, ließ das Unternehmen offen.

Die Angreifer seien über gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters von Microsoft ins System gekommen, stand in einer E-Mail Microsofts an Nutzer der E-Mail-Dienste, die "TechCrunch" und "The Verge" veröffentlichten. Es hieß, der Zugang habe vom 1. Januar bis zum 28. März bestanden. Betroffene Nutzer waren am Freitag über das Problem informiert worden, was auch die Medienberichte auslöste.

Microsoft empfiehlt jenen Nutzern, zur Sicherheit das Passwort zu wechseln. Außerdem warnt das Unternehmen vor ausgeklügelten Phishing-Attacken auf Basis der erbeuteten Informationen. Beim Phishing wird versucht, mit Hilfe fingierter Log-in-Seiten Zugangsinformationen von Nutzern zu erbeuten.

mbö/dpa



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
peterka60 15.04.2019
1. Dabei wäre es so einfach
Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.
rastlos2 15.04.2019
2.
Was heißt "Die Angreifer seien über gestohlene Zugangsdaten"? Wie konnten diese Daten dem Mitarbeiter gestohlen werden?
Nonvaio01 15.04.2019
3. ich mache das noch einfacher
Zitat von peterka60Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.
ich merke mir meine passwoerter garnicht mehr, ich klicke dann einfach auf "neues passwort" und erstell ein neues, so habe ich immer wieder ein wechsel in den paswoertern. Irgendwann habe ich aufgehoert mir die zu merken, es sind einfach zuviele. Ob das nun Gmail oder Netflix ist, oder auch passwoerter fuer die Arbeit.....ist voellig schnuppe ob man sich das merkt oder nicht. ein neues zu erstellen dauert nicht einmal 1 min.
nixus_minimax 16.04.2019
4. Hä?
Zitat von peterka60Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.
Nicht dem einzelnen User wurden die Accounts "gehackt" sondern einem previlegierten Benutzern der in gar keinem Zusammenhang mit den Konten stehen braucht Da kann das Kennwort noch so gut sein oder trivial, wenn man sowieso rankommt völlig unerheblich. Im Prinzip haben Sie aber Recht ein gutes Passwort ab 16 Stellen garniert mit hindi unicode Zeichen läßt einen brute force Angriff im Falle eines Abgriffs ein wenig langwieriger werden.
der_rookie 16.04.2019
5. @2, rastlos2
Zugangsdaten können leider auf vielfältige Art gestohlen werden. Dazu kann Diebstahl im traditionellen Sinne gehören (die Angreifer entwenden Hardware die der bestohlene danach nicht mehr hat, z.B. Chipkarten die einen Servicemitarbeiter ausweisen sollen). Es kann aber auch sein, dass der Diebstahl sich darauf beschränkte dass sich die Diebe Kenntnis über Passwörter, Geheimzahlen oder ähnliches verschafften. So etwas kann mit mit modernen Mitteln ablaufen (z.B. Schadsoftware) oder man kann auf gute alte Methode einen Fremden zu Drinks einladen und dem Betrunkenem Geheimnisse abschwatzen. Dann hat der Bestohlene zwar die Daten weiterhin; er hat sie aber nicht mehr exklusiv. Dies wird deswegen ebenfalls als Diebstahl bezeichnet.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.